机器人|Mirai 变种僵尸网络来袭 助推 DDoS 攻击愈演愈烈( 二 )


CNCERT 在本次预警中亦表明 , Mirai_miori 变种僵尸网络的传播方式主要为弱口令爆破以及1 day和N day漏洞 。
扩大僵尸网络规模是黑客团伙提升 DDoS 打击能力的重要手段 , 利用漏洞和弱口令扩张控制范围的势头愈演愈烈 。 统计称当前被僵尸网络利用的在野漏洞已达 72种 , 最快在 1天内集成最新漏洞 , 抢在设备漏洞修复前 , 感染并控制设备 。
另一方面 , 自2021年下半年以来 , 国家持续加强整治虚拟货币“挖矿”活动 , 大量基于矿机挖矿的企业迁移海外 , 利用肉鸡进行挖矿的黑产也受到较大冲击 。 大量肉鸡从虚拟货币挖矿行业流出 , 进入 DDoS 攻击领域 。 预计在未来几年里 , DDoS 攻击的峰值及大流量攻击发生的次数都会持续增长 。
僵尸网络的猖獗繁衍 , 也让DDoS攻击在近几年兴起了一种新的打法——扫段攻击 , 和以往攻击者只盯着单个目标 IP 不断变换攻击手法、寻求突破防护策略短板的攻击方式不同 , 扫段攻击会对一大段 IP 同时或顺序发起 DDoS 攻击 , 针对同一 IP 的攻击流量较小、时间持续较短 , 一般控制在 3-30 秒内 , 并且组合多种类型发起进攻 。
无论从攻击涉及的 IP 数还是单个 IP 的最大攻击流量来看 , 扫段攻击对企业都是极其严峻的挑战 , 看似是零星来袭 , 但黑产团伙会对受害者的 IP 地址、攻击间隔、攻击时长 , 攻击频度进行不断变化 。 这类攻击是对现有 DDoS 监测和防御中的单 IP 流量人工阈值、单 IP 流量牵引、牵引消耗等防御策略的针对性对抗 。
企业如何抵御僵尸网络和DDoS?DDoS僵尸网络控制的资源众多 , 攻击目标变换迅速 , 溯源非常困难 , 其活跃程度和凶险程度给企业正常业务造成重大威胁 , 防护挑战正逐步升级 。
部分广泛使用的基础软件存在漏洞 , 大量 IoT 设备或 IDC 服务器也容易受漏洞影响成为肉鸡 。 企业应该及时梳理已有资产列表 , 不使用弱密码或默认密码 , 定期更换密码;发现服务器存在高危安全漏洞时 , 务必及时修复 , 否则 , 不仅导致存在漏洞的设备被黑客攻陷 , 还会波及内部其他服务器 , 导致大量服务器被部署僵尸网络的攻击程序 , 持续对外发起 DDoS 攻击 。
虚拟货币监管的加码 , 导致大量肉鸡流入 DDoS 攻击黑产 , 对于企业来讲 , 需要评估在遭遇 Tb 级超大流量攻击的极端场景下 , 现有防护方案和防护资源是否还能保障业务不受 DDoS 攻击影响 。 如今僵尸网络成扫段攻击的重要推手 , 由于大量 IP 被同时攻击 , 很容易出现少量透传导致机房网络异常、大量攻击流量与业务流量叠加 , 导致防护设备性能紧张等问题 , 应对方案和普通的 DDoS 攻击有较大区别 。
通常来讲 , 普通企业不具备足够大的带宽跟DDoS大流量做对抗 , 专业化的黑产团伙甚至具有比防守方更丰富的经验 , 这个对抗过程需要非常精锐的团队进行7×24小时的支撑;面对扫段攻击等特殊的攻击方式 , 必须秒级监测、秒级清洗才能对避免业务和服务造成影响 。 因此 , 选择跟专业度高的安全团队合作是企业应对DDoS攻击最有保障的一种方式 。
安全419了解到 , 腾讯安全基于多年海量业务安全实践和黑灰产对抗经验 , 提供腾讯云T-Sec DDoS防护解决方案 , 依托遍布全球的秒级延迟响应和T级清洗能力 , 通过IP画像、行为模式分析、Cookie挑战等多维算法 , 结合AI智能引擎持续更新防护策略 , 可弹性应对从网络层到应用层的各类型DDoS攻击场景 , 保证毫秒级网络稳定和秒级清洗切换 , 能够在保障业务不受影响的情况下 , 将清洗准确度提高至99.995% 。 其认为 , 策略升级之下 , 智能调度是如今DDoS攻防的关键 。